Jelvénnyel emeli ki a Google Play a felülvizsgált VPN-appokat
Független auditorok vizsgálata után jár majd a plecsni a Google Play Áruházban, hogy a felhasználók megbízható forrásokból származó alkalmazásokat telepítsenek - bár még ez sem garantálja teljes mértékben a biztonságot.
Felgyorsult tempóban próbálja a Google biztonságosabbá tenni a Play Áruházat, amiről korábban már több ízben kiderült, hogy nem feltétlen nyújt védelmet a rosszindulatú programokkal szemben, sőt az Android platformon történő malware-telepítések elsődleges forrása maga a hivatalos appbolt. A keresőcég szeptember végén jelentette be, hogy a Play Protect automatikusan vizsgálni kezdi a külső forrásból származó appokat is a telepítési folyamat során, mintegy plusz biztonsági rétegként, miután átvariálta a Google Play adatlapokon megjelenő adatvédelmi szekciót is.
A Play Áruházat érintő új intézkedés, hogy a Google egy speciális jelvénnyel jelöli a jövőben a független szakértők által is biztonságosnak minősített egyes VPN-alkalmazásokat, ami az app adatlapjának adatvédelemre vonatkozó szekciójában válik láthatóvá. A zöld színű, csillagos pajzsot ábrázoló ikon eleinte csak a VPN-szolgáltatások esetében jelenik meg, melyekre azért esett a Google választása, mert jelentős mennyiségű és érzékeny felhasználói adatot kezelő szoftverekről van szó.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
Tavaly a Google és az App Defense Alliance (ADA) 2019-ben kötött együttműködése kibővült az iparági mobilbiztonsági és adatvédelmi szabányokkal összhangban álló Mobile App Security Assessment (MASA) vizsgálattal, amivel ellenőrizhetővé válik, hogy az egyes androidos appok megfelelnek-e az Open Worldwide Application Security Project (OWASP) által meghatározott biztonsági előírásoknak.
A kritikusok szerint ez azonban ez nem nevezhetőnek teljesen alapos auditnak, mivel egyáltalán nem garantálja a tökéletes biztonságot, és ezt az ADA weboldala sem kendőzi: a leírás szerint a MASA célja, hogy nagyobb átláthatóságot biztosítson az alkalmazás biztonsági architektúrájában, azonban a tesztelés korlátozott jellege nem garantálja az alkalmazás teljes biztonságát.
A rosszindulatú tevékenységek mellett a MASA arra is kitér, hogy adott alkalmazás naplófájljaiba bekerülnek-e érzékenyebb adatok, és milyen célokra használ fel kriptográfiai kulcsokat, így a Google azt ajánlja a felhasználóknak, hogy a jövőben keressék a zöldpajzsos appokat.